我正在使用 Ubuntu 20.04 Server 設定雲端伺服器。
我永遠不會有很多訪客,只有我的學生在做作業。
我想啟用 https:// 訪問。
我發現這頁。
certbot 是個好方法嗎?
我以前從未這樣做過。
答案1
好的是主觀的嗎?是不是很容易的意思?快的?自由的?我認為讓我們加密是好的, 但這只是我的觀點。
在正確回答問題之前,我需要澄清一些事情。讓我們加密是頒發 SSL 憑證的免費可信任憑證授權單位。 Certbot 是 Let's Encrypt 推薦的實際取得並自動設定憑證的工具。
Let's Encrypt 確實存在一些問題,但對於由 Apache 伺服器運行的小型站點,對於少數人來說,應該沒問題。如果您好奇,請看一下這個安全SE問題這解釋了 Let's Encrypt 的潛在問題。
要啟用https://,您需要取得用戶端電腦信任的憑證*。
那裡有很多指南,但我建議使用官方指南,因為它非常好。我假設您可以透過 SSH(或 shell)存取您的 Apache 伺服器,並且可以公開存取。前往賽博特網站。填寫您的伺服器正在運行的內容。對於這個答案,我根據您的問題選擇了 Apache 和 Ubuntu 20.04,但您應該選擇適合您的選項。
這是以下指示的縮短版本Ubuntu 20.04 上的 Apache Certbot 指南。
- 確保已安裝 Snap。如果您有 Ubuntu 20.04(或大多數受支援的 Ubuntu 版本),則可以。如果沒有,請查看這些指示來自 Snapcraft 網站。
- 執行此命令以安裝快照核心並根據需要進行更新
sudo snap install core && sudo snap refresh core - 安裝證書機器人
sudo snap install --classic certbot - 確保可以透過將其連結到
/usr/bin資料夾來運行它sudo ln -s /snap/bin/certbot /usr/bin/certbot
如果您希望它自動安裝證書,請運行sudo certbot --apache.如果您希望自己更改配置文件,請運行sudo certbot certonly --apache. Let's Encrypt 證書將在 90 天後過期。因此,它可以自動為您更新它們。運行sudo certbot renew --dry-run以測試自動續訂。如果它工作正常(沒有錯誤),那麼自動續訂就可以了。
重新啟動伺服器,然後您的網站應該可以使用https.
*從技術上講,你可以自己製作,但它會在他們的瀏覽器中顯示它不可信,所以你真的不應該這樣做。